网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。

　　欺诈者通常会在多个云服务上托管钓鱼网页，并诱使受害者登陆这些网页。

　　Check Point的研究人员发表了一份报告，详细介绍了这个活动，该活动依赖于Google云端硬盘来托管恶意PDF文档，然后利用Google的“ storage.googleapis [。] com”来托管网络钓鱼页面。

　　通过使用Google Cloud或Microsoft Azure等著名的云服务，攻击者可以轻松地绕过目标组织设置的防御措施。

　　攻击链的起点是一个PDF文档，该文档已上传到Google云端硬盘，并包含一个指向网络钓鱼页面的链接。